Безопасность

Индикаторы угроз

• Последние угрозы
• Карта вирусных инфекций
• Global ThreatWatch

Энциклопедия

Виды вредоносного ПО

• Мобильные угрозы
• Crimeware
• Руткиты
• Вирусы
• Шпионы
• Фишинг
• Спам
• Шуточное ПО

Утилиты и ресурсы

• Вы действительно защищены?
• Практические советы
• Утилиты восстановления
• Глоссарий

Блог PandaLabs

 Главная » Безопасность » Виды вредоносного ПО » Crimeware

Crimeware: скрытая эпидемия

Вредоносное ПО сконцентрировалось на получении финансовой прибыли

В своей работе создатели вирусов больше не руководствуются любопытством или известностью, теперь их интересует исключительно финансовая прибыль. Раньше самое плохое, что могло случиться с Вашим компьютером – это форматирование жесткого диска. Сегодня, под угрозой находятся Ваши деньги и конфиденциальная информация.

• Преступное ПО: обзор
• Почему мне следует опасаться преступного ПО?
• Что такое преступное ПО?
• Что считается преступным ПО?
• Как мне защитить себя от преступного ПО?

Преступное ПО: обзор.

Преступное ПО (Crimeware) это не отдельная категория, существующая отдельно от других IT-угроз. Это общее понятие, используемое для описания всех вредоносных кодов, имеющих единую цель: получение денег или конфиденциальной информации.

Например, вид вредоносного ПО, к которому обычно относится понятие преступного ПО - это боты. Для получения более подробной информации об этой угрозе Вы можете посмотреть эту анимацию, в которой рассматриваются боты и бот-сети.

[Вверх]

Почему мне следует опасаться преступного ПО?

Преступное ПО имеет следующие разрушительные последствия:

• Кража личных данных.
• Финансовые убытки в результате кражи паролей для доступа к онлайновым сервисам.
• Юридические проблемы в результате использования зараженного компьютера для выполнения незаконных операций третьими сторонами.
• Кража идентичности пользователя.
• Наружение неприкосновенности частной жизни.
• Потеря продуктивности в результате торможения системы, ошибок операционной системы и др.
• Потоки нежелательной рекламы: спам, всплывающие (pop-up) окна и др.

Жертвами преступного ПО могут стать как частных, так и юридические лица. Действительно, любой человек или компания, подключенные к интернету, независимо от их характеристик, сферы деятельности и интересов, могут в любой момент быть атакованы.

Наиболее опасным представляется тот факт, что такое преступное ПО было специально разработано для тайного заражения систем.

Более того, возможность совершения целевых атак делает традиционные антивирусы практически бесполезными.

Как правило, о таких атаках не сообщается, поскольку существует ложное ощущение безопасности, а также для того, чтобы избежать негативного отражения на имидже компании.

[Вверх]

Что такое преступное ПО?

Преступное ПО - это программы и социальная инженерия, разработанные для того, чтобы мошенничестким путем получать финансовую прибыль за счет зараженных пользователей или третьих сторон.

Для того, чтобы рассмотреть это понятие более детально, давайте обратимся к более подробному рассмотрению концепций, упомянутых в данном определении:

Программы

Большинство преступных программ состоят из вредоносных программ, которые предназначены специально для:

• Сбора конфиденциальной информации: номера кредитных карт, паролей и пр.
• Записи нажатых пользователем клавиш
• Контроля компьютера и выполнения удаленных команд.

Методы социальной инженерии

В данном контексте, социальная инженерия включает в себя попытки получения конфиденциальной информации о пользователях обманным путем.

Вот идеальная комбинация: безошибочно выбранная уловка убеждает пользователя передать свои данные или установить вредоносную программу, которая будет перехватывать информацию и передавать её мошенникам.

Финансовая прибыль мошенников

В любых ситуациях преступные программы стремятся получить финансовую прибыль:

• Напрямую, используя украденную информацию: опустошении банковских счетов, торговля конфиденциальными данными и др.
• Косвенно: например, за счет сдачи в аренду бот-сетей.

Пострадавшие пользователи и компании

Основными жертвами преступного ПО становятся пользователи и компании, конфиденциальные данные которых были украдены.

Третьи стороны

Однако, жертвами становятся не только они. Например, в случае с ботами, зараженный компьютер используется исключительно как инструмент для выполнения нелегальных операций против третьих сторон: рассылка спама, проведение атак отказа в обслуживании, распространение вредоносного ПО и т.д.

[Вверх]

Что считается преступным ПО?

Существует несколько категорий вредоносного ПО, которые, за счет своих характеристик, считаются преступным ПО, среди них:

• трояны, особенно кейлоггеры, воры паролей и банковские трояны.
• Боты: позволяют контролировать компьютеры с помощью удаленных команд.
• Фишинг: сообщения, которые стараются убедить пользователя рассекретить пароли для доступа к онлайновым сервисам: банкам, электронной почте и др. Такие сообщения рассылаются в массовом порядке или же являются целевыми (целевой фишинг).
• Рекламное ПО: демонстрирует рекламу.
• Шпионское ПО: собирает и передает информацию об интернет-активности пользователей.
• Спам: массовая рассылка рекламы.
• Дозвонщик: перенаправляет коммутируемые подключения на дорогостоящие номера.

[Вверх]

Как мне защитить себя от преступного ПО?

Инструменты IT-безопасности

Для того, чтобы наилучшим образом защитить себя от преступного ПО, а также от другиз потенциальных угроз, необходимо установить решение безопасности со следующими функциями:

• Сервисы в дополнение к самому продукту: ежедневные обновления, техподдержка, клиентские сервисы и др.
• Все необходимые технологии защиты:
  • Антивирус.
  • Антишпион.
  • Файервол.
  • Проактивные технологии для обнаружения неизвестного вредоносного ПО путем анализа его поведения (HIPS, Система предотвращения вторжений на основе хостов).

Уязвимости и патчи безопасности

Скачайте и установите патчи безопасности для уязвимостей в установленных у Вас приложениях. Такие патчи доступны на сайте каждого производителя.

Информация как стратегия защиты

Как и во многих других областях, информация является одной из первых линий защиты. Будьте в курсе последних новостей в сфере преступного ПО и его методов.

Здравый смысл для борьбы с социальной инженерией

Как здравый смысл может защитить Вас от преступного ПО? Например:

• Значит ли, что электронное письмо пришло от Вашего банка, если в графе Отправитель значится название банка? НЕТ. Адрес отправителя может быть фальшивым.
• Значит ли, что электронное письмо пришло от Вашего банка, если в теле сообщения встречается логотип банка? НЕТ. Логотипы можно легко найти в интернете или скопировать с помощью программы для графического дизайна.

Представьте, что Вы идете по улице, а тут к Вам подходит незнакомец в деловом костюме, подает Вам свою визитку, говорит, что он работает в Вашем банке, и просит отдать ему Вашу кредитку и ПИН-код к ней для проверки безопасности.

Вы бы сообщили ему эти сведения? Очевидно нет, по крайней мере, без какого-либо независимого подтверждения. Так почему Вы тогда слепо доверяете сообщениям, приходящим по электронной почте?

И самое главное, будьте осторожны

• Сканируйте все полученные сообщения с помощью антивируса, даже если Вы уверены, что знаете отправителя.
• Не скачивайте программы с подозрительных интернет-сайтов, а также проверяйте, чтобы все загружаемые программы были сертифицированы общественной организацией, издательской группой или антивирусной компанией.
• Всегда обращайте внимании на любые признаки необычного поведения Вашего компьютера (увеличение размера файлов, необычные предупреждения от Windows, электронные сообщения из неизвестных источников или на других языках и др.)

[Вверх]

Panda Security предлагает различные решения для защиты Вашего компьютера от преступного ПО, а также от таких угроз, как вирусы, хакеры и фишинг.

• Посетите наш онлайновый магазин для того, чтобы приобрести решение от Panda, в наибольшей степени соответствующее Вашим потребностям
• Скачайте пробную версию наших продуктов для того, чтобы иметь возможность оценить их до приобретения.
• Проверьте свой компьютер с помощью Panda TotalScan, бесплатного онлайнового сканера от Panda Security, который быстро обнаружит все возможные угрозы.

[Вверх]